Shellshock-Bug bereits Fundament für schnell wachsendes Botnetz

Shell, Unix, Bash, Shellshock, Bash Shell, Linux Shell
Bereits kurz nach dem Bekanntwerden eines Sicherheits-Problems unter Linux, das als "Shellshock" bezeichnet wird, tauchen auch schon die ersten Meldungen darüber aus, wie das Problem ausgenutzt wird. Ein Botnetz namens "Wopbot" ist bereits aktiv.
Die Malware, auf der das Botnetz beruht, ist derzeit dabei, das Internet nach weiteren Systemen zu durchsuchen, die über die Shellshock-Schwachstelle angreifbar sind. So wird die Infrastruktur erst einmal bis zu einer kritischen Masse aufgebaut. Gefunden wurde Wopbot von Sicherheits-Forschern des italienischen Unternehmens Tiger Security.

Angriffe auf Akamai

Auch die ersten Aktionen hat das Botnetz bereits hinter sich. So griffen die infizierten Systeme mit einer DDoS-Attacke verschiedene Dienste an, die auf dem Content-Delivery-Network Akamai gehostet werden. Es ist damit zu rechnen, dass in der kommenden Zeit noch weitere Ziele angesteuert werden.

Bei Tests in einer abgeschotteten Umgebung ist den Tiger-Mitarbeitern etwas ungewöhnliches aufgefallen: Die Malware führte umfassende Scans in einem IP-Adressbereich 215.0.0.0/8 durch. Hier handelt es sich um 16,7 Millionen Adressen, die zum US-Militär gehören. Warum sich ein Trojaner gerade dieses gezielt als Ort für den Aufbau eines Botnetzes aussucht, ist derzeit noch unklar.

Unbekannt ist derzeit auch noch, wie viele Rechner bereits im Wopbot-Botnetz zusammengeschlossen sind. Einen Command-and-Controll-Server konnten die Experten bereits vom Netz nehmen, nachdem sie Kontakt mit einem britischen Hoster aufgenommen hatten, in dessen Netz dieser betrieben wurde.

Ein weiteres System wurde in den USA lokalisiert. Dieses ist derzeit noch aktiv und verbreitet Malware, weshalb immer noch die Möglichkeit besteht, dass Wopbot schnell an Größe gewinnt. In vergleichbaren Fällen hatte man in der Vergangenheit immerhin schon beobachtet, dass binnen einer Stunde mehr als 200.000 neue Rechner infiziert werden konnten. Shell, Unix, Bash, Shellshock, Bash Shell, Linux Shell Shell, Unix, Bash, Shellshock, Bash Shell, Linux Shell
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Lexar High-Performance microSDXC 633x 128GB UHS-I/U1 w/USB 3.0 Reader Flash Speicherkarte - LSDMI128B1EU633R
Lexar High-Performance microSDXC 633x 128GB UHS-I/U1 w/USB 3.0 Reader Flash Speicherkarte - LSDMI128B1EU633R
Original Amazon-Preis
35,99
Im Preisvergleich ab
35,99
Blitzangebot-Preis
29,90
Ersparnis zu Amazon 17% oder 6,09

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden